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(54) Verfahren zum Laden eines Softwareprogramnfis auf ein mobiles Kommunikationsendgerat 



(57) Die Ertindung betrifft ein Verfahren zum Laden 
eInes Datenstroms eines Softwareprogramms von einer 
Programmquelle auf ein mobiles Kommunikationsend- 
gerat. mit den Schritten: 

a) Aufteiten des Datenstroms des Softwarepro- 
gramms in mehrere, aufeinander folgende Daten- 

blocke, 

b) Generieren jeweils eines Datenblock-Kennwerts 
fur mindestens zwei der Datenblocke mittels einer 
ersten mathematischen Einweg-Funktion, 

c) Generieren eines Gesamt-Kennwerts fur den Da- 
tenstrom aus den mindestens zwei Datenblock- 
Kennwerten mittels einer zweiten mathematischen 
Einweg-Funktion, 



d) Generieren einer digitalen Signatur mittels eines 
geheimen Schlussels der Programmquelle aus 
dem Gesamt-Kennwert, 

e) Ubermitteln der Signatur und der mindestens 
zwei Datenblock-Kennwerte an das mobile Kom- 
munikationsendgerat. 

f) Verifizieren der Signatur durch das mobile Kom- 
munikationsendgerat mittels eines im Kommunika- 
tionsendgerat hinterlegten, dem geheimen Schlus- 
sel der Programmquelle zugeordneten offentlichen 

Schlussels, 

g) Laden des Softwareprogramms auf das mobile 
Kommunikationsendgerat, wenn das Verifizieren in 
Schritt f) zu einem positiven Ergebnis gefuhrt hat. 
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Beschreibung 

[0001] Die Erfindung bezieht sich auf ein Verfahren 
zum Laden eines Datenstroms eines Softwarepro- 
gramms von einer Programmquelie auf ein mobiles s 
Kommunilcationsendgerat. 

[0002] Bei Verfahren der genannten Art 1st es erfor- 
derllch, die Integritat des Softwareprogramms fur ein Mi- 
krocontrollersystem eines Kommunil<ationsendgerates 

sicherzustellen. Die technische Integritat, d. h. die Veri- io 
fizierung, ob das Softwareprogramm zutreffend auf das 
Kommunikationsendgerat ubertragen worden ist, kann 
in vergleichsweise einfacher Art mittels Prufsummen 
festgestellt werden. Solche Prufsummen reichen jedoch 
nicht aus, urn sicherheitsrelevanten Aspekten des La- is 
dens des Softwareprogramms auf das mobile Kommu- 
nikationsendgerat zu genugen. Bereits auf dem Kom- 
munikationsendgerat vorhandene Softwareprogramme 
konnen manipuliert werden, um beispietsweise interne 
SIM-Lock-Codierungen zu andern oder auf dem mobi- 20 
len Kommunikationsendgerat befindliche Oaten auszu- 
spahen. 

[0003] Weiterhin kann das einwandfreie Funktionie- 
ren des Softwareprogramms fur das Kommunikations- 
endgerat nur dann gewShrleistet werden, wenn es sich 25 
dabei um ein seitens des Herstellers gepruftes und zu- 
gelassenes Softwareprogramm handelt. 
[0004] Bisher wurde die Integritat eines Softwarepro- 
gramms In slcherheitstechnischer Hinslcht versucht da- 
durch sicherzustellen, dass das Laden des Software- 30 
programms. insbesondere auch das Laden einer aktua- 
lisierten Version eines bereits auf dem mobllen Kommu- 
nikationsendgerat befindlichen Softwareprogramms, 
hinsichtlich seiner Durchfuhrung auf vertraullche Stel- 
len, wie Vertriebsstellen, Servicestellen und ahnliches -35 
fur mobile Kommunlkationsendgerate, beschrankt wur- 
de. 

[0005] Ein Laden eines Softwareprogramms auf ein 
mobiles Kommunikationsendgerat durch den Benutzer 
selbsl ist bisher nicht vorgesehen. Jedoch hat es sich 
als erforderlich enwiesen, die Uberprufbarkeit der Her- 
kunftslntegritat des Softwareprogramms zu verbessern, 
da nicht zwingend davon ausgegangen werden kann, 
dass auch Personen, die uber das notige Know-how 
bzw. erforderliche Tools verfugen, Softwareprogramme 
manipulieren, Herkunftscodierungen andern oder ahn- 
liches vornehmen. 

[0006] Ausgehend hiervon liegt der Erfindung die Auf- 
gabe zugrunde, ein Verfahren zum Laden eines Daten- 
stroms eines Softwareprogramms von einer Programm- so 
quelle auf ein mobiles Kommunikationsendgerat zu 
schaffen. bei dem der Aspekt Herkunftslntegritat ver- 
bessert beruckslchtigt ist. 

[0007] Diese Auf gabe wtrd geidst durch ein Verfahren 
zum Laden eines Datenstroms eines Softwarepro- ss 
gramms von einer Programmquelie auf ein mobiles 
Kommunikationsendgerat, mit den Schritten: 
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a) Aufteilen des Datenstroms des Softwarepro- 
gramms in mehrere, aufeinander folgende Daten- 
blocke. 

b) Generieren jeweils eines Datenblock-Kennwerts 
fur mindestens zwei der Datenblocke mittels einer 
ersten mathematischen Einweg-Funktion, 

c) Generieren eines Gesamt-Kennwerts fur den Da- 
tenstrom aus den mindestens zwei Datenblock- 
Kennwerten mittels einer zweiten mathematischen 
Einweg-Funktion. 

d) Generieren einer digitalen Signalur mittels eines 
geheimen Schlussels der Programmquelie aus 
dem Gesamt-Kennwert, 

e) Ubermittein der Signatur und der mindestens 
zwei Datenblock-Kennwerte an das mobile Kom- 
munikationsendgerat, 

f) Verifizieren der Signatur durch das mobile Kom- 
munikationsendgerat mittels eines im Kommunika- 
tionsendgerat hinterlegten, dem geheimen Schlus- 
sel der Programmquelie zugeordneten offentllchen 
Schlussels, 

g) Laden des Softwareprogramms auf das mobile 
Kommunikationsendgerat. wenn das Verifizieren in 
Schritt f) zu einem positiven Ergebnis gefuhrt hat. 

[0008] Ein wesentlicher Gesichtspunkt des Verfah- 
rens ist es, dass in den Datenstrom des Softwarepro- 
gramms, bei dem es sich insbesondere auch um eine 
aktualisierte Version eines bereits auf dem mobilen 
Kommunikationsendgerat befindlichen Softwarepro- 
gramms handein kann, eine digitale Signatur einzupra- 
gen. die auf Seiten des mobilen Kommunikationsend- 
gerats uberpruft werden kann. 
[0009] Der generierte Gesamt-Kennwert beruht im 
einfachsten Fall auf zwei Datenblock-Kennwerten, die 
entweder nur einen Teil des Datenstroms oder den ge- 
samten Datenstrom wiedergeben konnen. Es ist vorteil- 
haft. wenn in den generierten Gesamt-Kennwert sowohl 
die Datenblock-Kennwerte ais auch deren Lage im Da- 
tenstrom eingehen. 

[001 0] Das Verifizieren der Signatur durch das mobile 
Kommunikationsendgerat kann dadurch voHzogen wer- 
den, dass der mittels des dffentlichen Schlussels wie- 
dergewcnnene Gesamt-Kennwert verglichen wird mit 
einem Kennwert fur die mindestens zwei Datenblocke, 
der ebenfalls mittels der zweiten mathematischen Ein- 
weg-Funktlon gewonnen wird. Auf diese Weise ist die 
Herkunft der mindestens zwei Datenblocke und ihre Un- 
verfatschtheit verifiziert. Als Vorteit ist herauszustellen. 
dass die Signatur-Verifizrerung unabhangig von dem 
gewahlten Verfahren von der eigentllchen Ubermittlung 
des Datenstroms durchgefOhrt werden kann. 
[001 1 ] Wenn die zwei Datenblocke nur einen Teil des 
gesamten Datenstroms des Softwareprogramms bil- 
den, Ist die Verifizierung insofern eingeschrankt. Dies 
bedeutet, dass fur die verbleibenden Datenblocke des 
Datenstroms ihre Unverfalschtheit nicht gewahrleistet 
ist. Inwieweit die DatenblQcke,furdie Datenblock-Kenn- 
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werte generiert werden, den gesamten Datenstrom urn- 
fassen. richtet sich nach dem Grad der gewOnschten Si- 
cherheit bei der Verifizierung des Datenstroms. Die Ent- 
scheidung, ob ein bestlmmter Datenstromabschnitt si- 
cherheltsrelevant ist oder nicht, wird bevorzugt von ei- 
ner Software im mobilen Kommunikatlonsendgerat ent- 
schieden. 

[001 2] Das Softwareprogramm wird nur dann auf das 
mobile Kommunikationsendgerat bzw. sein Mlkrocon- 
trollersystem getaden, wenn das Verlfizieren der Signa- 
tur zu einem positiven Ergebnis gef uhrt hat, so dass der 
Datenstrom, der bevorzugt nach einem Ubermittein der 
digilalen Signatur auf das mobile Kommunikationsend- 
gerat Obertragen wird, bei negativem Ergebnis der Ve- 
rifizierung in Schritt f) auf der Programmquelle verbleibt. 
[0013] Das Verfahren hat gegenuber dem Stand der 
Technik den Vorteil einer erhohten Sicherheit, well ein 
modifiziertes Softwareprogramm oder ein zum Ausspa- 
hen von Daten hergerichtetes Softwareprogramm man- 
gels zutreffender digitaler Signatur nicht auf das mobile 
Kommunikationsendgerat geladen werden konnen. 
[0014] Es wird als bevorzugt angesehen, das in 
Schritt g) zusatzlich Datenblock-Kenn werte fur die min- 
destens zwei Datenblocke mittels der ersten mathema- 
tischen Einweg-Funktion durch das mobile Kommunika- 
tionsendgerat berechnet werden, die so gewonnenen 
zwei Datenblock-Kennwerte auf Ubereinstimmung mit 
den in Schritt e) ubermittelten Datenblock-Kennwerten 
gepruft werden und das Laden der Software abgebro- 
chen werden kann, wenn die Prufung fur mindestens ei- 
nen der Datenblocke negativ ist. Genauer gesagt, wer- 
den bereits auf das mobile Kommunikationsendgerat 
geladene Daten bei negativem Ergebnis verworf en, wo- 
bei entweder nur der betreffende Datenblock venworfen 
wird Oder insgesamt das Laden der Software abgebro- 
chen wird. 

[0015] Auf diese Weise konnen sukzessive bei der 
Ubermittlung des Datenstroms. nach erfolgreicher Veri- 
fizierung der Signatur, die einzelnen Datenblocke auf ih- 
re Unverfalschtheit Oberpruft werden. wobei die Verifi- 
zierung der einzelnen Datenblock-Kennwerte aufgrund 
der digitalen Signatur sichergestellt ist. 
[0016] Die Prufung eines der Datenblock-Kennwerte 
kann unmlttelbar nach Empfang des zugehorigen Da- 
tenblocks vorgenommen werden, wobei im Falle einer 
Prufung mit negativem Ergebnis der Ladevorgang be- 
endet und ggf . bereits geladene Datenstromteile fruhe- 
rer DatenblScke Im mobilen Kommunikationsendgerat 
wieder entfernt werden. 

[0017] Das Verfahren in jedem seiner Ausfuhrungs- 
formen, die oben eriautert sind, kann unabhangig von 
dem mobilen Kommunikationsendgerat selbst durchge- 
fuhrt werden, wobei sowoht eine Gesamt-Software des 
mobilen Kommunikationsendgerates als auch einzelner 
Softwarebereiche modiflziert oder ausgetauscht wer- 
den kdnnen. 

[001 8] Auch eine Mehrfachsignatur des Datenstroms 
des Softwareprogramms ist mit dem Verfahren in einer 



bevorzugten Ausfuhmngsform moglich, namlich wenn 
beispielsweise in Schritt d) mittels weiterer geheimer 
Schlussel der Programmquelle mehrere digitate Signa- 
turen aufgrund des in Schritt c) generierten Gesamt- 
5 Kennwerts generiert werden und die den geheimen 
Schlusseln zugehorigen offentlichen Schlussel im mo- 
bilen Kommunikationsendgerat hinteriegt werden. 
[0019] In dem mobilen Kommunikationsendgerat 
kann auch nur eine Teilmenge der den geheimen 
10 Schlusseln zugehorigen offentlichen Schlussel hinter- 
iegt werden. Eine Anwendung dessen besteht darin, 
dass ein Paar aus einem geheimen Schlussel und ei- 
nem offentlichen Schlussel einer Version des Software- 
programms, insbesondere einer Aktualisierungsversi- 
15 on, zugeordnet ist. Auf diese Weise kann seitens des 
Betreibers der Programmquelle uber die Vergabe des 
offentlichen Schlussels festgelegt werden. welche mo- 
bilen Kommunikationsendgerate mit welcher Version 
des Softwareprogramms versehen werden sollen. 
20 [0020] Fur die erste und die zweite mathematische 
Einweg-Funktion kann bevorzugt eine im Stand der 
Technik gut bekannte Hash-Funktion venwendet wer- 
den, welche die Eigenschaft hat, dass der gewonnene 
Funktionswert nicht gezielt anhand von veranderten 
25 EingangsgrdBen (Variablen) konstruiert werden kann. 
Es konnen zwar auch kelne Ruckschlusse auf die Ein- 
gabewerte erzielt werden, welche jedoch in Klartext vor- 
liegen. 

[0021] Der Einfachheit halber konnen die erste und 
30 die zweite mathematische Einweg-Funktion identisch 

sein. 

[0022] Ein Ausfuhrungsbeispiel der Erfindung wird 
nachfolgend anhand der Zeichnung naher eriautert. Die 
einzige Figur veranschaulicht schematisch den Abiauf 
35 eines Verf ahrens zum Laden eines Softwareprogramms 
auf ein mobiles Kommunikationsendgerat. 
[0023] Zu Beginn der Beschreibung des Verfahrens 
nach der Erfindung steht die Betrachtung der Slruktur 
des von einer Programmquelle auf ein mobiles Kommu- 
40 nikationsendgerat zu ladenden Softwareprogramms. 
Der Datenstrom ist in einzelne, aneinander anschlie- 
Rende Datenblocke aufgeteilt, deren GroBe f rei wahlbar 
ist. Der Datenstrom ist um Software- Daten- 1 nformatio- 
nen enweitert, die sicherheitstechnisch unkritisch einzu- 
45 schatzen sind. Auf Seiten des Herstellers des Software- 
programms werden fur die einzelnen Datenblocke DB 
jeweils mittels einer mathematischen Einweg-Funktion. 
namlich einer Hash-Funktion. Hash-Werte der jeweili- 
gen Datenblocke berechnet. 
50 [0024] So ist in dem dargestellten Ausfuhrungsbei- 
spiel den Softwareprogramm-Datenelementen 0-19 ein 
erster Hash-Wert H1, den Softwareprogramm-Daten- 
Elementen 20-39 ein zweiter Hash-Wert H2 usw. zuge- 
ordnet, wobei der sechste Datenblock hinsichtlich der 
55 Anzahl seiner Softwareprogramm-Datenelemente ge- 
genuber dem vorhergehenden Datenblocken vermin- 
dert ist. 

[0025] Mittels derselben Hash-Funktion, die zum Be- 
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rechnen der Hash-Werte HI. H2, ... verwendet wurde. 
wird als Gesamt-Kennwert ein Gesamt-Hash-Wert GH 
fur die gewonnenen Hash-Werte HI, H2, usw. berech- 
net. Der Gesamt-Hash-Wert GH wird auf Seiten der Pro- 
grammquelle mittels geheimer Schlusset mehrfach ver- 
schlusselt. wobei in dem Ausfuhrungsbeispiel n gehei- 
me SchlOssel der Programmquetle eingesetzt warden. 
Auf diese Weise werden aufgrund des Gesamt-Hash- 

Wertes GH n digitale SIgnaturen S^, S2 und ge- 

neriert. 

[0026] Die den geheimen Schlussein zugeordneten 
offentlichen Schlussel sind vollstandig Oder teilweise 
vorab in den mobilen Kommunlkationsendgerat hinter- 
legt worden. 

[0027] Das eigentliche Laden der Software auf ein Mi- 
krocontrollersystem des mobilen Kommunikationsend- 
gerates voflzieht sich nun wie folgt: Zu Beginn werden 
unkritische Software-Daten-lnformationen ubertragen, 
an die sich eine Liste der Hash-Werte H1, H2, ... an- 
schlieBt. AnschlieBend werden eine oder mehrere der 
digilalen Signaturen, die jeweils dem Gesamt-Hash- 
Wert GH und einem der n geheimen Schlussel zugeord- 
net sind. zu dem moblien Kommunikationsendgerat 
ubertragen. Werden mehrere digitale SIgnaturen uber- 
tragen, liegt eine Mehrfachsignierung der Liste der 
Hash-Werte H1,H2. ... vor. 

[0028] Bei dem Versuch, ist es moglich, sowohl uber 
eine externe Software die zu venwendenden Signaturen 
zu selektieren oder aber samtliche Signaturen an das 
Kommunikationsendgerat zu ubermittein, welches dann 
die geeignete Signatur auswdhlt. Altgemein liegt eine 
Mehrfachsignierung vor, wenn mehr als eine Signatur 
in einer Quelldatei vorliegt. 

[0029] Sofem nur eine digitale Signatur aus den n di- 
gitalen Signaturen ausgewahit wird, liegt eine einfache 
digitale Signatur vor. Dabei kann diese digitale Signatur 
einer bestimmten Version des Softwareprogramms zu- 
geordnet sein. so dass uber die digitale Signatur eine 
Version des Softwareprogramms ausgewahit wird. In 
diesem Fall wird das Softwareprogramm nur dann auf 
das mobile Kommunikationsendgerat geladen, wenn 
der der digitaten Signatur zugrundeliegende geheime 
Schlussel zu einem Schlusselpaar gehort, dessen 6f- 
fentlicher Schlussel Im mobilen Kommunikationsendge- 
rat hintertegt ist. Auf diese Weise kann der Hersteller 
des Softwareprogramms elnen bestimmten Anteil mo- 
biler Kommunikationsendgerate, die nicht uber den er- 
forderlichen offentlichen SchlOssel verfugen, beisptels- 
weise von bestimmten Softwareprogrammaktualisie- 
rungen ausschlieGen. 

[0030] Nach der Ubertragung der mindestens einen 
digitalen Signatur S^ wird durch Software im mobilen 
Kommunikationsendgerat eine Veriflzierung der digita- 
len Signatur S, vorgenommen, bevor die Datenblocke 
DB von der Programmquelle auf das mobile Kommuni- 
kationsendgerat ubertragen werden. Sofern der dffent- 
liche Schlussel beispielsweise wShrend des Herstel- 
lungsprozesses des mobilen Kommunikationsendgera- 



tes, der zu dem geheimen Schlussel der digitalen Si- 
gnatur passt, vorliegt, wird der verschlusselte Gesamt- 
Hash-Wert GH mittets des offentlichen SchlOssels ent- 
schlusselt. AnschlieBend wird uberpruft, ob der ent- 

5 schlusselte Gesamt-Hash-Wert GH einem Kennwerl 
entspricht, der durch Anwendung der Hash-Funktion 
auf die Liste von Hash-Werten HI, H2. hen/orge- 
brachl wird. Auf diese Weise erfolgt die Veriflzierung der 
Liste der Hash-Werte H1, H2 so dass ihre Unver- 

10 falschtheit und Ihre Herkunft von der vertrauenswOrdi- 
gen Programmquelle sichergestellt sind. 
[0031 ] Sofem die Veriflzierung des mindestens einen 
digitalen SchlOssels S1 zu einem positiven Ergebnis ge- 
fuhrt hat, wird begonnen, den Datenstrom auf das mo- 

15 bile Kommunikationsendgerat zu laden. Im negativen 
Fall wird der Ladevorgang abgebrochen. 
[0032] Bei positiv verifizierter dtgitaler Signatur wer- 
den die einzelnen Datenblocke DB nacheinander auf 
das mobile Kommunikationsendgerat geladen, wobei 

20 nach Empfang jedes einzelnen Datenblocks DB der 
Hash-Wert der diesem Datenblock zugeordneten Da- 
tenelemente mittels der Hash-Funktlon ermittelt und mit 
dem zugeordneten Hash-Wert - fur den ersten Daten- 
block ist dies HI - verglichen wird. Fallt dieser Vergleich 

25 negativ aus, wird der Ladevorgang des Datenstroms 
des Softwareprogramms unmlttelbar unterbrochen und 
bereits geladene Datenbldcke konnen aus dem Mikro- 
controllersystem des mobilen Kommunikationsendge- 
rates wieder entfernt werden. 

30 [0033] Sofern eine einfache digitale Signatur des 
Softwareprogramms gewahit wird, ergibt sich der Vor- 
teil, dass das Signieren mit einem Schlusselpaar aus 
geheimem Schlussel und dffentlichem Schlussel und 
die Verifikation der digitalen Signatur fur die Liste der 

35 Hash-Werte HI, H2 nur einmal pro Ladevorgang 

durchgefuhrt werden muss. Damit wird die gesamte 
Laufzeit des Ladevorgangs gering gehalten. was gera- 
de im Hinblick auf die geringe Rechenkraft eines Mikro- 
controllersystems eines mobilen Kommunikationsend- 

"fo gerates vorteilhaft ist. 

[0034] Hervorzuheben ist auch. dass die Verifikation 
der digitalen Signatur vor dem Ausfuhren der Hash- 
Funktion der einzelnen Datenblocke aufgefuhrt werden 
kann, so dass im mobilen Kommunikationsendgerat 

45 Speicherressourcen eingespart werden konnen, da die- 
se nach der Verifikation der digitalen Signatur wieder 
vollstandig zur Verfugung stehen konnen. 
[0035] Es ist insbesondere auch moglich, dass ein be- 
stimmter Bereich eines Speichers des mobilen Kommu- 

50 nikationsendgerates nacheinander die einzelnen, uber- 
tragenen Datenblocke DB erhalt. so dass beispielswei- 
se eine aktualisierte Version des Softwareprogramms 
Schritt fur Schritt installiert werden kann, und zwar unter 
moglichst geringer Belegung des zur Verfugung stehen- 

55 den Speichers des mobilen Kommunikationsendgera- 
tes. 
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PatentansprQche 

1. Verfahren zum Laden eines Datenstroms eines 
Softwareprogramms von einer Programmquelle auf 
ein mobiles Kommunikationsendgerdt, mit den 
Schritten: 

a) Aufterlen des Datenstroms des Softwarepro- 
gramms in mehrere. aufeinander fotgende Da- 
tenbldcke. 

b) Generieren jeweils eines Datenblock-Kenn- 
werts fur mindestens zwei der Datenblocke mit- 
tels einer ersten mathematischen Einweg- 
Funktion, 

c) Generieren eines Gesamt-Kennwerts fur 
den Datenstrom aus den mindestens zwei Da- 
tenblock-Kennwerten mittels einer zweiten ma- 
thematischen Einweg-Funktion, 

d) Generieren einer digitalen Signatur mittels 
eines geheimen Schlussels der Programm- 
quelle aus dem Gesamt-Kennwert, 

e) Ubermittein der Signatur und der mindestens 
zwei Datenblock-Kennwerte an das mobile 
Kommunikationsendgerat, 

f) Verifizieren der Signatur durch das mobile 
Kommunikationsendgerat mittels eines im 
Kommunikationsendgerat hinterlegten. dem 
geheimen Schlussel der Programmquelle zu- 
geordneten offentlichen Schtussels, 

g) Laden des Softwareprogramms auf das mo- 
bile Kommunikationsendgerat, wenn das Veri- 
fizieren in Schrittf) zu einem positiven Ergebnis 
gefuhrt hat. 

2. Verfahren nach Anspruch 1 , bei dem in Schritt g) 
zusatzlich Datenblock-Kennwerte fur die minde- 
stens zwei Datenblocke mittels der ersten mathe- 
matischen Einweg-Funktion durch das mobile Kom- 
munikationsendgerat berechnet werden. die so ge- 
wonnenen zwei Datenblock-Kennwerte auf Uber- 
einstimmung mit den in Schritt e) Obermittetten Da- 
tenblock-Kennwerten gepruft werden und das La- 
den der Software abgebrochen wird, wenn die PrQ- 
fung fur mindestens einen der Datenblocke negativ 
ist. 

3. Verfahren nach Anspruch 2, 

bei dem in Schritt g) die Prufung eines der Daten- 
block-Kennwerte unmittelbar nach Empfang des 
zugehdrigen Datenblocks vorgenommen wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 

bei dem in Schritt d) mittels weiterer geheimer 
Schlussel der Programmquelle mehrere digitale Si- 
gnaturen aufgrund des in Schritt c) generierten Ge- 
samt-Kennwerts generiert werden und die den ge- 
heimen Schlussein zugehorigen offentlichen 
Schlussel im mobilen Kommunikationsendgerat 



hinterlegt werden. 

5. Verfahren nach einem der Anspruche 1 bis 3. 

bei dem in Schritt d) mittels weiterer geheimer 
5 Schlussel der Programmquelle mehrere digitale Si- 
gnaturen aufgrund des in Schritt c) generierten Ge- 
samt-Kennwerts generiert werden und eine Teil- 
menge der den geheimen Schlussein zugehdrigen 
offentlichen Schlussel im mobilen Kommunikati- 
10 onsendgerat hinterlegt wird. 

6. Verfahren nach Anspruch 5, 

bei dem ein Paar aus einem geheimen und einem 
offentlichen Schlussel einer Version des Software- 
's programms zugeordnet ist. 

7. Verfahren nach einem der Anspruche 1 bis 6, 

bei dem f Or die erste und die zweite mathematische 
Einweg-Funktion jeweils eine Hash-Funktlon ver- 
20 wendet wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, 

bei dem die erste und die zweite mathematische 
Einweg-Funktion identisch sind. 
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